Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

semeolvido
6

Gibe/Swen: Nuevo gusano en la red

Después del Blaster y los ultimos fallos del Explorer, llega un nuevo gusano a nuestros ordenadores con el nombre de Gibe/Swen. El gusano usa como siempre las vulnerabilidades del Outlook con los attachment.

Lo mas lamativo del gusano, es que viene en un correo diciendo que viene de Microsoft, me explico, el gusano en el encabezado dice que es una actualización critica de Microsoft y luego el cuerpo del mensaje viene en formato HTML con el mismo aspecto de la pagina de Microsoft, los colores, los logotipos de Microsoft, direcciones apuntando a la pagina de Microsoft, o sea que esta muy bien cuidado el aspecto, que es lo que esta haciendo que los usuarios se crean la veracidad del mensaje y se esten infectando.

El gusano en si esta hecho en Visual C++ y ocupa unos 105K, decir también que es capaz de propagarse por la red P2P, mas exactamente la de Kazaa, y el IRC.

www.activewin.com/awin/comments.asp?Head … &Group=1
www.noticiaspyme.com/sec/sec.ntec/noti_i … =1&ids=9

1
Responder

  • Cerrado

    seryu
    12

    Otro más...

    Lo que no comenta la noticia es si la página viene en español o en inglés. De todas formas, quienes de nosotros recibe en su correo actualizaciones criticas de microsoft? xqe yo desde luego no estoy apuntado a ninguna lista. Nuevamente la cabeza del usuario vale más que cualquier tipo de protección.

    Por cierto, esto atañe solamente a los usuarios de outlook, o tambien al resto de clientes de correo? porque si uno ve un correo similar al de microsoft, puede ejecutar el archivo tanto si usa eudora, como el cliente del mozilla, no?

    Un saludo.

    • Cerrado

      yearofthedragon
      6

      Tienes imágenes del "virus" en TechNews. El Correo…

      Tienes imágenes del "virus" en TechNews.
      El Correo electrónico:

      Además también sale la pantalla que muestra el virus, una vez estas infectado, pidiendote tu dirección de correo y tu password:

      Tambien podeis encontrar imágenes del proceso de instalación del virus aquí.
      Y un programa para eliminarlo aquí.

  • Cerrado

    Cthulhu
    12

    El mejor antivirus, el sentido común

    Es lo que dicho yo siempre, no hay nada como tener algo más de dos dedos de frente para estar a salvo de los virus, y no abrir todo lo que te entre a la bandeja de entrada.

    Encima todo el mundo sigue el juego a los correos encadenados del tipo "Envía este correo a 10 personas y...". Penoso, que todavia la gente entre en ese juego.

  • Cerrado

    Boca de Pez Boca de Pez
    0

    La principal pega

    en este caso es el tamaño del mensaje que si te pasa como a mí que recibes treinta o cuarenta de golpe puede llegar a saturarte el buzón pudiendo perder mensajes. Por lo demás no supone mayor problema, al menos para mí que borro directamente todo correo que reciba en HTML.

    • Cerrado

      Boca de Pez Boca de Pez
      0

      Y si recibe 256 en un día que haces? tengo un monton de megas…

      Y si recibe 256 en un día que haces? tengo un monton de megas ocupados por virusetes de mierda de microsft, esoty hasta los cojones de bajarme uno cada minuto, y no digais paridas, la culpa la tiene microsft por hacer semejante mierda de sistema operativo, eso con linux no pasa pero encima estamos pagando por su consumo de ancho.

      • Cerrado

        jipi
        6

        Que es un software que básicamente es un soft de correo…

        Que es un software que básicamente es un soft de correo típico, pero que incorpora una función que es 'remote mailbox' que lo que hace es listar el contenido del buzón y desde ahí -sin bajarte nada, aún- te permite borrar toda la mierda que tengas en el buzón. Luego recojes el correo con tu cliente habitual. ¿Que pierdes algo de tiempo?... más pierdes esperando que te llegue algo que seguramente es basura y de paso algún email devuelto acusándote de que mandas virus. El colmo :-)
        Saludos,
        ah! el link www.rimarts.co.jp/index.html

        • Cerrado

          Boca de Pez Boca de Pez
          0
          ... solo ta pa windows :( lo que hago es usar el kshowmail q…

          ... solo ta pa windows :(

          lo que hago es usar el kshowmail q es lo mismo pero open :) como a mi me gusta. Aunque eso no me salva ddel problema, la pua es que uso fecthmail que es un programa que lo que hace es bajarte el mail cada X segundos asi no tienes que darle tu al botoncillo, y no ha manera de decrile que un pensaje no se lo baje, me leido su mail y se ve que nanai :(

          • Cerrado

            Mopay
            6
            Una opción también muy interesante para win es The Bat. Con…

            Una opción también muy interesante para win es The Bat. Con este cliente, ves primero los mensajes y los encabezados (si quieres) en el servidor, y tú decides cual te bajas y cual no, eliminando al mismo tiempo los que quieras.

    • Cerrado

      JML987
      6

      afecta a cualquier cliente de correo q te deje bajar y…

      afecta a cualquier cliente de correo q te deje bajar y ejecutar archivos adjuntos y funcione bajo windows, ya que no se aprovecha de ningún fallo del outlook, sino de la ingeniería social...
      Bueno, miento, se aprovecha de un fallo muy antioguo subsanado en el 99% de las versiones del outllook, o sea, que el fallo del que se aprovecha principalmente es de la poca cabeza de los usuarios que se dedican a abrir los archivos adjuntos...
      En resumen, si al usuario se ocurre ejecutar el archivo, está infectado.

  • Cerrado

    tonikelope
    6

    ¿Me explica alguien esto?

    Yo presto poca atención al tema del SPAM, mensajes con virus y demás mierda, porque siempre opto por borrar todoeso. EL problema es que últimamente no sé (tp voy a seguir muxo con windows) pero no me da confianza el outlook y su vista previa (que tp sé desactivar completamente...). ¿Sabe alguien si por esa vista previa pueden ejecutar ficheros adjuntos? ¿Tal vez usando algo parecido al penúltimo bug crítico del Active-X del iexplorer? ¿Sabéis desactivar esa vista previa?

    Salu2 y gracias.